Moodle, MNET, SSL

Mood­le kann mit ande­ren Sys­te­men so gekop­pelt wer­den, dass Benut­zer naht­los zwi­schen ihnen wech­seln kön­nen, ohne dass sie es mer­ken. Kon­zep­tio­nell ist Mood­le damit Pro­jek­ten wie Dia­spo­ra von der Idee schon längst vor­aus gewe­sen. In „Mood­le-Sprech“ heißt die­ses Fea­ture MNET, nutzt aber im Grun­de genom­men einen stan­dar­di­sier­ten SSO-Mecha­nis­mus auf Basis von XMLRPC dazu. Meh­re­re Mood­le­sys­te­me las­sen sich so zu einer gro­ßen Fami­lie zusam­men­fas­sen: So kann z.B. die Klas­se XY von mei­ner Schu­le direkt den Kurs von Leh­rer Lem­pel auf dem Sys­tem von Leh­rer Lem­pels Schu­le nut­zen – d.h. man kann schul‑, bun­des­land- bzw. euro­pa- oder sogar kon­ti­nen­tüber­grei­fend zusam­men­ar­bei­ten, ohne die Kon­trol­le über die eige­nen Daten zu ver­lie­ren. Zusätz­lich sind Sprün­ge über Appli­ka­tio­nen hin­weg mög­lich: Auch Maha­ra oder Elgg – Sys­te­me, die kon­zep­tio­nel­le Nach­tei­le von Mood­le aus­glei­chen, z.B. die feh­len­de Schü­ler­zen­trie­rung – las­sen sich über MNET-Funk­tio­nen anbin­den. Selbst für die Goo­g­le­Apps-Fami­lie ist ein ent­spre­chen­des Plug­in ent­wi­ckelt – ich bin bei letz­te­rem noch vor­sich­tig, obwohl es immer ver­lo­cken­der wird.

Ich war lan­ge Zeit sehr miss­trau­isch MNET gegen­über – ich hat­te vor allem Sor­ge um die Art der Daten­über­tra­gung bzw. deren Sicher­heit. Das ist aber unnö­tig, da MNET ein asym­me­tri­sches Ver­schlüs­se­lungs­ver­fah­ren nutzt – hier am Bei­spiel der Kopp­lung zwi­schen Maha­ra und Moodle:

Im Mood­le­sys­tem (Web­site-Admi­nis­tra­ti­on => Netz­werk => Ein­stel­lung)  und im Maha­ra­sys­tem (Web­site-Kon­fi­gu­ra­ti­on => Netz­werk) wer­den öffent­li­che Schlüs­sel (pubkey) gene­riert – das geschieht ganz auto­ma­tisch bei der Instal­la­ti­on. Der Pubkey von Mood­le muss ins Maha­ra­sys­tem und der Pubkey des Maha­ra­sys­tem (XMLRPC-Auth­plug­in) muss ins Mood­le (Peer-Ein­stel­lung). Mood­le ver­schlüs­selt die Daten mit sei­nem pri­va­ten Schlüs­sel (pri­va­te key), der eben­falls bei der Instal­la­ti­on erstellt wird, jedoch dem Nut­zer so ohne Wei­te­res nicht zugäng­lich ist und auch nicht sein muss – Maha­ra kann die­se mit dem öffent­li­chen Schlüs­sel von Mood­le wie­der dechif­frie­ren. Der Weg von Maha­ra zu Mood­le läuft entsprechend.

Die­ser Hin­ter­grund ist wich­tig, um zu ver­ste­hen, war­um Anlei­tun­gen wie die­se sehr gute manch­mal nicht funk­tio­nie­ren. Sie gehen davon aus, dass es Mood­le gelingt, den Pubkey von hier z.B. Maha­ra auto­ma­tisch abzu­ho­len und Maha­ra das umge­kehrt auch mit Mood­les Pubkey schafft. Das funk­tio­niert bei mir eher sel­ten bis gar nicht.

Die Lösung ist dann, den Pubkey ein­fach per Copy&Paste zwi­schen den Sys­te­men aus­zu­tau­schen. Da in der Fol­ge auch nach den regel­mä­ßi­gen, auto­ma­ti­schen Schlüs­sel­wech­seln die Sache eigent­lich meist klappt, haben die­se Schwie­rig­kei­ten wahr­schein­lich etwas mit der Rei­hen­fol­ge des Schlüs­sel­im­ports zu tun.

Die SSO-/MNET-Geschich­te klappt übri­gens auch zwi­schen mei­nen Sys­te­men, die voll unter SSL (HTTPS) lau­fen: Allein bei Maha­ra muss man den Kom­mu­ni­ka­ti­ons­port dann auf den Stan­dard-SSL-Port ein­stel­len (443). php5-xmlrpc scheint zumin­dest unter die­sem Aspekt sau­ber implementiert.

Auch wenn ich Mood­le im Unter­richts­pro­zess allen­falls als Sprung­brett und nicht für die tat­säch­li­che Arbeit nut­ze, muss ich sagen, dass die tech­ni­sche Kon­zep­ti­on mich so über­zeugt, dass Mood­le für unse­re Schu­le nach wie vor den tech­ni­schen Kern unse­rer Ange­bo­te bil­det. Das Authen­ti­fi­zie­rungs­rück­grat bil­det bei uns LDAP und alles wei­te­re kann  Dank neu­er Ent­wick­lun­gen ver­mehrt über MNET lau­fen. Das Poten­ti­al von MNET ist noch gar nicht entdeckt.

Wie die ver­link­te Anlei­tung zeigt, ist die Kopp­lung nicht schwer – auch wenn es mit einer ein­zel­nen Mul­ti­touch­ges­te nicht getan ist. Die Tech­nik scheint mir akzep­ta­bel sicher, sodass es an der Ein­rich­tung nicht schei­tern dürf­te, selbst für beken­nen­de Maus­schub­ser. Die Visi­on von MNET ist ein dezen­tra­les Netz­werk. Die Visi­on ist tech­nisch umsetz­bar. Es fehlt nun an Men­schen, die die­se Visi­on mit inhalt­li­chem, metho­di­schem und didak­ti­schem Leben füllen.

Oder wird irgend­wo hier in Deutsch­land ein Kurs via MNET zumin­dest schul­über­grei­fend genutzt? Oder arbei­tet eine Uni mit einer Schu­le über MNET zusammen?

This work by Maik Riecken is licen­sed under a Crea­ti­ve Com­mons Attri­bu­ti­on-Non­Com­mer­cial-ShareA­li­ke 4.0 International